本文带您了解云硬盘的使用状态。 云硬盘的使用状态具体如下表： 状态分类 云硬盘状态 状态说明 操作说明 中间状态资源类 创建中 该云硬盘正在创建中。 操作限制以控制台为准。 中间状态资源类 挂载中 已创建的云硬盘正在挂载至弹性云主机或物理机中。 操作限制以控制台为准。 中间状态资源类 卸载中 正在将云硬盘从弹性云主机或物理机上卸载下来。 操作限制以控制台为准。 中间状态资源类 删除中/退订中 按需/包年包月购买的云硬盘正在删除/退订。 操作限制以控制台为准。 中间状态资源类 销毁中 已到期/已冻结的云硬盘正在被销毁中。 操作限制以控制台为准。 中间状态资源类 扩容中 为云硬盘增加容量中。 操作限制以控制台为准。 中间状态资源类 修改磁盘类型中 正在修改云硬盘的磁盘类型。 操作限制以控制台为准。 中间状态资源类 备份创建中 该云硬盘正在创建备份。 操作限制以控制台为准。 中间状态资源类 备份恢复中 该云硬盘正在从备份恢复数据中。 操作限制以控制台为准。 中间状态资源类 快照创建中 该云硬盘正在创建快照。 操作限制以控制台为准。 中间状态资源类 回滚中 正在使用云硬盘快照回滚数据中。 操作限制以控制台为准。 中间状态资源类 镜像制作中 该云硬盘正在创建镜像。 操作限制以控制台为准。 中间状态资源类 加组中 该云硬盘正在被加入一致性组中。 操作限制以控制台为准。 非中间状态资源类 已挂载 该云硬盘已挂载至弹性云主机或物理机。 操作限制以控制台为准。 非中间状态资源类 未挂载 该云硬盘未挂载至弹性云主机或物理机。 操作限制以控制台为准。 中间状态计费类 主订单未完成 随主机购买的云硬盘未完成，正在订单支付中。 操作限制以控制台为准。 中间状态计费类 主订单退订中 随主机购买的云硬盘订单正在退订中。 操作限制以控制台为准。 中间状态计费类 主订单已退订 随主机购买的云硬盘订单已退订。 操作限制以控制台为准。 非中间状态计费类 未实名认证 账户未实名认证，导致部分功能受限。 操作限制以控制台为准。 非中间状态计费类 已冻结 按需订购的云硬盘，在用户账户欠费后，云硬盘将进入冻结期，此时云硬盘状态为“已冻结”。 操作限制以控制台为准。 非中间状态计费类 已到期 包周期订购的云硬盘到期后，云硬盘将进入保留期，此时云硬盘状态为“已到期”。 操作限制以控制台为准。 异常状态 错误 云硬盘出现错误状态，可通过提交工单来解决。 操作限制以控制台为准。 异常状态 恢复失败 该云硬盘从备份恢复数据失败。 操作限制以控制台为准。

文档数据库服务产品支持查看实例的参数历史记录。 查看自定义参数模板应用记录 步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单，点击“自定义参数模板”页签，进入到自定义参数模板列表页。 3. 选中需要应用的参数组，点击“应用按钮”按钮，即可查询自定义参数组模板应用记录。 查看系统参数模板应用记录 步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单，点击“系统参数模板”页签，进入到系统参数模板列表页。 3. 选中需要应用的参数组，点击“应用按钮”按钮，即可查询系统参数模板应用记录。

本文带您了解什么是专属云（存储独享型）。 专属云（CTDeC，Dedicated Cloud）是一种物理上隔离的专属虚拟化资源池，由专属云（计算独享型）和专属云（存储独享型）两种类型组成。专属云提供了更高效、可靠和安全的云计算环境，用户可以在专属云控制台中统一管理资源，可以更加灵活地管理和使用资源。与公有云服务相比，专属云更加适合需要高度定制化和资源隔离的企业级应用场景。 专属云（存储独享型）（CTDSS，Dedicated Distributed Storage Service），简称存储专属云，是一种专用的存储服务。存储专属云提供高IO和超高IO两种存储池，与计算专属云配合使用，可为用户提供独享的计算和存储资源，与公有云资源共享网络资源且逻辑隔离。存储专属云适用于对安全、性能及可靠性有高要求的金融、政企等应用场景，比自建私有云方案更轻量、成本更低。 专属云资源隔离情况如下所示： 存储专属云的技术架构如下所示：

本文主要介绍CCE发布Kubernetes 1.25版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.25版本所做的变更说明。 版本升级说明 CCE针对Kubernetes 1.25版本提供了全链路的组件优化和升级。 表 核心组件及说明 集群类型 核心组件 版本号 升级注意事项 :::: CCE集群 Kubernetes 1.25 无 CCE集群 Docker CentOS：18.9.0 Ubuntu：18.09.9 无 CCE集群 Containerd 1.4.1 无 CCE集群 操作系统 CentOS Linux release 7.6 无 CCE集群 操作系统 Ubuntu 18.04 server 64bit 无 资源变更与弃用 CCE 1.25变更说明 CCE v1.25集群的节点均默认采用Containerd容器引擎。 社区1.25 ReleaseNotes 清理iptables链的所有权 Kubernetes通常创建iptables链来确保这些网络数据包到达，这些iptables链及其名称属于Kubernetes内部实现的细节，仅供内部使用场景，目前有些组件依赖于这些内部实现细节，Kubernetes总体上不希望支持某些工具依赖这些内部实现细节。 在Kubernetes 1.25版本后，Kubelet通过IPTablesCleanup特性门控分阶段完成迁移，是为了不在NAT表中创建iptables链，例如KUBEMARKDROP、KUBEMARKMASQ、KUBEPOSTROUTING。 存储驱动的弃用和移除，移除云服务厂商的intree卷驱动。 社区1.24 ReleaseNotes 在Kubernetes 1.24版本后，Service.Spec.LoadBalancerIP被弃用，因为它无法用于双栈协议。请使用自定义annotation。 在Kubernetes 1.24版本后，kubeapiserver移除参数address、insecurebindaddress、port、insecureport0。 在Kubernetes 1.24版本后，kubecontrollermanager和kubescheduler移除启动参数port0和address。 在Kubernetes 1.24版本后，kubeapiserver auditlogversion和auditwebhookversion仅支持audit.k8s.io/v1，Kubernetes 1.24移除audit.k8s.io/v1[alphabeta]1，只能使用audit.k8s.io/v1。 在Kubernetes 1.24版本后，kubelet移除启动参数networkplugin，仅当容器运行环境设置为Docker时，此特定于Docker的参数才有效，并会随着Dockershim一起删除。 在Kubernetes 1.24版本后，动态日志清理功能已经被废弃，并在Kubernetes 1.24版本移除。该功能引入了一个日志过滤器，可以应用于所有Kubernetes系统组件的日志，以防止各种类型的敏感信息通过日志泄漏。此功能可能导致日志阻塞，所以废弃。 VolumeSnapshot v1beta1 CRD在Kubernetes 1.20版本中被废弃，在Kubernetes 1.24版本中移除，需改用v1版本。 在Kubernetes 1.24版本后，移除自1.11版本就废弃的service annotation tolerateunreadyendpoints，使用Service.spec.publishNotReadyAddresses代替。 在Kubernetes 1.24版本后，废弃metadata.clusterName字段，并将在下一个版本中删除。 Kubernetes 1.24及以后的版本，去除了kubeproxy监听NodePort的逻辑，在NodePort与内核net.ipv4.iplocalportrange范围有冲突的情况下，可能会导致偶发的TCP无法连接的情况，导致健康检查失败、业务异常等问题。升级前，请确保集群没有NodePort端口与任意节点net.ipv4.iplocalportrange范围存在冲突。

本章节内容主要介绍资源监控 用户平时需要关注实例的哪些性能指标 用户平时需要关注的监控指标有：CPU利用率、内存利用率、磁盘空间利用率。 可以根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。 配置示例： 如果在某段时间内（如5min），CPU的利用率出现多次（如3次）不低于某特定值（如90%）的情况，则发出相应云监控告警。 如果在某段时间内（如5min），内存的利用率出现多次（如4次）不低于某特定值（如90%）的情况，则发出相应云监控告警。 如果在某段时间内（如5min），磁盘的使用率出现多次（如5次）不低于某特定值（如85%）的情况，则发出相应云监控告警。 云监控告警详细配置方法，详见《云监控用户指南》中“告警规则管理”。 如果CPU、内存使用率长期较高，且无法扩容磁盘容量，可以选择变更CPU和内存规格。 采取措施： 收到与磁盘空间利用率有关的告警： 调查磁盘空间消耗，查看是否可以从实例中删除数据或是将数据存档到其他系统以释放空间。 通过磁盘空间扩容增大磁盘空间，请参见扩容存储。

本文提供了科研助手的补充协议 天翼云息壤科研助手补充协议.pdf

本文将为您介绍被放入回收站的云硬盘如何恢复至云硬盘列表并可以正常使用。 操作场景 恢复回收站中的云硬盘。 因天翼云云硬盘回收站功能仅能保存云硬盘7天，用户可以参考本章在7天之内恢复已删除的云硬盘。 约束与限制 当账号被冻结或受限时，回收站的资源无法支持恢复操作。 回收站内的云硬盘资源为不可用状态时，回收站功能会失效。 云硬盘恢复后默认计费模式为按需计费。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“回收站”页签，进入回收站控制台。 5. 单击待恢复云硬盘所在行的“操作>恢复”按钮。 6. 此外，您还可以选中云硬盘左侧的复选框，点击“恢复”按钮，批量恢复云硬盘。 7. 通过以上两种方式恢复云硬盘后，弹出确认框，确认后，云硬盘就被恢复到云硬盘列表中。操作成功后，在云硬盘列表中可看到该条云硬盘信息，该条云硬盘信息从回收站列表中消失。

本节介绍了使用云主机启动模板创建云主机。 操作场景 您创建的云主机启动模板可用来快速创建同样配置的云主机。使用云主机启动模板创建云主机时无需重新指定模板已包含的参数，缩短业务部署时间。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 云主机启动模板”，进入云主机启动模板控制列表页。 4. 找到想要使用的云主机启动模板，点击操作中“创建云主机”。 5. 在创建云主机页面将默认选中该条云主机启动模板。创建云主机需要的参数按照模板中内容已默认填写。 6. （可选）若启动模板中配置不能满足您此次云主机创建操作，您也可以进行修改。需注意的是，修改配置仅影响此次创建操作，不影响启动模板内容。

本章节主要介绍数据治理中心的约束与限制。 浏览器限制 您需要使用支持的浏览器版本登录DataArts Studio。 表1 浏览器兼容性 浏览器版本 建议版本 建议操作系统 备注 Google Chrome 115，114，113 Windows 10 分辨率最佳可视范围为最小1366768px，最大为19201080px。其中19201080px为最佳显示分辨率，界面自适应为最优显示。 使用限制 使用DataArts Studio前，您需要认真阅读并了解以下使用限制。 表2 DataArts Studio使用限制一览表 组件 约束限制 公共 DataArts Studio基于数据湖底座提供数据一站式集成、开发、治理等能力，本身不具备存储和计算的能力，需要配合数据湖底座使用。 每个企业项目下最多绑定一个DataArts Studio实例。当企业项目下已绑定实例时，再次创建实例会失败。 DataArts Studio各组件对不同数据源的支持程度不一，您需要按照您的业务需求来选择数据湖底座。DataArts Studio平台当前支持的数据湖产品请参见“DataArts Studio用户指南 > 管理中心 > DataArts Studio支持的数据源”。 管理中心 由于管理中心的限制，数据治理各组件（如数据架构、数据质量、数据目录等）暂不支持包含中文和“.”字符的库表名。 建议为管理中心数据连接的Agent和CDM迁移作业规划相互独立的CDM集群，避免双方使用同一集群，导致业务高峰期时资源抢占引起业务不可用。 CDM集群作为管理中心数据连接Agent时，单集群无法连接多个MRS安全集群。建议您按照业务情况规划多个Agent与MRS安全集群一一映射。 CDM集群作为管理中心数据连接Agent时，单集群的并发活动线程最大为200。即当多个数据连接共用同一Agent时，通过这些数据连接提交SQL脚本、Shell脚本、Python脚本等任务的同时运行上限为200，超出的任务将排队等待。建议您按照业务量情况规划多个Agent分担压力。 单工作空间允许创建的数据连接个数最多200个。 管理中心相关开放API并发限制为100qps。 数据集成 CDM作业支持自动备份和恢复，将备份数据存储到OBS中，该功能需要您手动开启。详情请参见用户指南中“数据集成 > 管理作业 > 作业配置管理”章节。 CDM作业本身无配额限制，但建议作业数不超过CDM集群的vCPU核数2，否则作业运行性能可能会受到一定影响。 数据集成CDM集群为单集群部署，集群故障可能会导致业务、数据损失。建议您使用数据开发作业CDM Job节点调用CDM作业，并选择两个CDM集群以提升可靠性。详情请参见用户指南中“数据开发 > 节点参考 > CDM Job”章节。 当所连接的数据源发生变化（如MRS集群扩容等情况）时，您需要重新编辑并保存该连接。 在驱动更新场景下，上传驱动后必须在CDM集群列表中重启集群才能更新生效。 单作业的抽取并发数取值范围为1300，集群的总抽取并发数取值范围为11000。其中集群最大抽取并发数的设置与CDM集群规格有关，并发数上限建议配置为vCPU核数2，作业的抽取并发数建议不超过集群的总抽取并发数，过高的并发数可能导致内存溢出，请谨慎修改。 关于数据集成中的更多约束限制，请参考用户指南中“数据集成> 约束与限制”章节。 数据开发 数据开发脚本、作业等资产支持备份管理，将备份数据存储到OBS中，该功能需要您手动开启。详情请参见用户指南中“数据开发 > 运维调度 > 备份管理”章节。 脚本、作业或节点的历史运行记录依赖于OBS桶，如果未配置测试运行历史OBS桶，则无法查看历史运行的详细信息。 上传资源时，如果资源位置为HDFS，则只支持MRS Spark，MRS Flink Job，MRS MapReduce节点使用该资源。 单工作空间允许创建的脚本个数最多1万个，脚本目录最多5000个，目录层级最多为10层。 单工作空间允许创建的作业个数最多1万个，作业目录最多5000个，目录层级最多为10层。 RDS SQL、DWS SQL、HIVE SQL、SPARK SQL、DLI SQL脚本执行结果页面展示最多1千条，且数据量少于3MB。超过1千条数据可以使用转储功能，转储最多支持1万条。 实例监控、补数据监控只能展示最近6个月的数据。 通知记录只能展示最近30天的数据。 下载中心的下载记录会每7天做老化处理，老化时下载中心记录和已转储的OBS数据会同时被删除。 数据架构 数据架构当前支持关系建模和维度建模（仅支持星形模型）这两种建模方式。 数据架构支持最大导入文件大小为4Mb；支持最大导入指标个数为3000个；支持一次最大导出500张表。 码表和数据标准的根目录下禁止直接创建码表和数据标准。 单工作空间中创建各类对象的配额如下： l主题5000个。 l数据标准目录500条，个数20000个。 l业务指标100000个。 l原子指标、衍生指标、复合指标各5000条。 配置中心中各类对象的自定义项配额如下： l主题自定义项10条。 l表自定义项30条。 l属性自定义项10条。 l业务指标自定义项50条。 数据质量 数据质量作业执行时长依赖数据引擎，如果底层数据引擎资源不足，可能会导致运行速度变慢。 单个数据质量作业最多可以配置50条规则，如有需要可拆分为多个质量作业。 单个数据连接上的质量作业关联SQL的并发数默认为1000，如果超出则等待排队执行。可配置范围101000。 单Region内的质量作业关联SQL的并发数为10000，如果超出则等待排队执行。 业务指标监控模块总览中的实例运行状态和实例告警状态支持按照7天展示，告警趋势、业务看板、指标看板支持按照7天、15天和30天展示。 数据质量监控模块总览中的变化趋势支持按照30天展示，质量告警分类趋势和规则数量趋势支持按照7天展示。 质量报告采用T+1日定时批量生成，质量报告数据保留90天。 导出质量报告至OBS，会将质量报告导出到工作空间中配置的作业日志OBS路径中，导出记录保留3个月。 数据目录 单工作空间中元数据采集任务最多创建100个。 元数据采集任务通过执行引擎相关的DDL SQL获取，不建议单个任务采集超过1000张表。如有需要可拆分为多个采集任务，另外调度时间和频次也需要根据业务需要进行合理设置，避免对引擎造成较大的访问和连接压力，设置建议如下： l若业务对元数据时效性要求为1天，则设置调度周期max(1天，单次采集周期时间)，其他情况同理。 l若业务压力集中在白天，则设置调度时间在夜间，其他情况同理，选择数据源压力最小的时间段。 数据血缘的产生依赖于数据开发中调度运行的作业，测试运行的作业不会产生血缘。 元数据采集模块总览中的数据连接历史统计支持按照7天、15天和30天展示。 数据服务 数据服务共享版仅供开发测试使用，专享版性能优于共享版，推荐使用数据服务专享版。 DataArts Studio实例下最多支持创建5个数据服务专享版集群，且集群需要与某个工作空间绑定，不能多空间共用同一集群。 数据服务专享版集群创建后暂不支持修改规格或升级版本。 DataArts Studio实例下支持创建的专享版API最大数量由数据服务专享版API总分配配额（默认为5000）和当前实例下集群的API规格总和共同决定，取较小的作为限制。例如，某DataArts Studio实例下的数据服务专享版API总分配配额为5000，已分别创建了API规格为500和2000的两个集群，则当前实例下支持创建的专享版API最大数量为2500。 单工作空间下支持创建的专享版API最大数量由数据服务专享版API已分配配额（通过编辑工作空间信息分配）和当前空间下集群的API规格总和共同决定，取较小的作为限制。例如，某工作空间下的数据服务专享版API已分配配额为800，当前工作空间下已创建了API规格为500的两个集群，则当前工作空间下支持创建的专享版API最大数量为800。 单工作空间下支持创建的应用数量为1000。 单工作空间下支持创建的流控策略数量为500。 数据服务支持跟踪并保存事件。对于每个事件，数据服务会报告事件发生日期、说明、时间源（某个集群）等信息，事件保存时长为30天。 数据服务专享版日志信息仅查询集群最近100条访问记录，均分至集群全部所属节点中获取。 总览中的调用趋势、发布趋势、调用比率 top5、调用时间 top5和调用次数 top5支持按照近12小时、近1天、近7天和近30天展示，总调用数为前7天数据总和（不含当天）。

本文主要介绍 DMS for Kafka自定义策略。 如果系统预置的DMS for Kafka权限，不满足您的授权要求，可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：《统一身份认证服务用户指南》的“创建自定义策略”章节。本章为您介绍常用的DMS for Kafka自定义策略样例。 说明 DMS for Kafka的权限与策略基于分布式消息服务DMS，因此在IAM服务中为DMS for Kafka分配用户与权限时，请选择并使用“DMS”的权限与策略。 由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的细粒度策略后，大概需要等待5分钟细粒度策略才能生效。 DMS自定义策略样例 示例1：授权用户删除实例和重启实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dms:instance:modifyStatus", "dms:instance:delete" ] } ] } 示例2：拒绝用户删除实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予DMS FullAccess的系统策略，但不希望用户拥有DMS FullAccess中定义的删除实例权限，您可以创建一条拒绝删除实例的自定义策略，然后同时将DMS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DMS for Kafka执行除了删除实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "dms:instance:delete" ] } ] }

本节介绍了查看监控指标的操作场景、前提条件、操作步骤。 操作场景 公有云平台提供的云监控，可以对弹性云主机的运行状态进行日常监控。您可以通过管理控制台，直观地查看弹性云主机的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的弹性云主机状态。如果您的弹性云主机刚刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 弹性云主机正常运行。 关机、故障、删除状态的弹性云主机，无法在云监控中查看其监控指标。当弹性云主机再次启动或恢复后，即可正常查看。 说明 关机、故障24小时的弹性云主机，云监控将默认该弹性云主机不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 弹性云主机已对接云监控，即已在云监控页面设置告警规则。 对接云监控之前，用户无法查看到未对接资源的监控数据。具体操作，请参见设置告警规则。 弹性云主机已正常运行一段时间（约10分钟）。 对于新创建的弹性云主机，需要等待一段时间，才能查看上报的监控数据和监控视图。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中的右上角，输入弹性云主机名称、IP地址或ID，并进行搜索。 5. 单击弹性云主机的名称，查看详情。 6. 在弹性云主机详情页面，选择“监控”页签，查看监控数据。 7. 在弹性云主机监控区域，您可以通过选择时长，查看对应时间的监控数据。 当前支持查看弹性云主机“近1小时”、“近3小时”、“近12小时”的监控数据。

本章节介绍注册配置中心RCC子产品应用场景 分布式协同 提供分布式系统中服务注册发现及协同调度能力，确保系统状态一致性并完成预期的功能请求，包括状态管理，分布式锁，服务发现，监控检查等。助力用户轻松构建稳定、高可用的分布式服务。 分布式系统中一个绕不过去的问题是如何协同系统中各个分布的模块，确保系统状态的一致性并完成预期的功能，包括状态管理，分布式锁，服务发现等；将分布式系统这一核心必备能力抽象成为组件对外提供服务，使得开发者不用过多了解分布式细节，即可基于这列组件轻松构建稳定、高可用的分布式服务。 分布式配置管理 提供分布式应用配置集中管理能力，包括配置热生效、配置历史查看、配置数据回滚等，支持主流的Nacos 配置中心，支持原生数据无缝迁移，帮助您高效解决分布式环境下多应用的配置管理问题。 在分布式服务架构中，当系统从一个单体应用，被拆分成分布式系统上一个个服务节点后，配置文件也必须跟着迁移分割，这样配置就分散了，不仅如此，分散中还包含着冗余，而配置中心将配置从各应用中剥离出来，对配置进行统一管理，应用自身不需要自己去管理配置。

问题描述 对已关机的弹性云主机进行变配操作时，无法正常提交。 处理方法 弹性云主机进行变配操作，请确保在弹出的变配页面中选择与当前弹性云主机不同的云主机规格。如果您弹性云主机当前规格是s7.small.1，再次选择同样规格，提示如图所示： 选择您的目标弹性云主机规格，还需要符合如下限制条件约束： X86与ARM云主机不可互相变配。 X86下海光云主机不可与其他云主机互相变配。 ARM计算架构中，基于不同厂商芯片的云主机不可互相变配。例如，鲲鹏云主机不可与飞腾云主机互相变配。 GPU云主机和非GPU云主机不可互相变配。 只允许往同代或更高代云主机变配，反之不可以。例如，s3可变配为s6、c6或m6，反之不可以。 同代系同类型之间可以升配亦可以降配。 当变配操作符合规则成功提交后，如果您是包年包月的弹性云主机，请您确保升配订单被成功支付，再次返回云主机控制台即可查看到弹性云主机状态变为“规格变更中”，稍后刷新列表，可以看到弹性云主机规格变更完成。

本节介绍云安全中心支持的功能。 云安全中心系统主要包含安全态势、资产中心、风险管理、威胁运营、分析中心、编排响应、报表中心、集成配置以及数据源监控等功能。 安全态势 依托接入云安全中心的数据，提供统一可视化界面展示网页业务的整体安全状态。 资产中心 各类资产集中展示，全面汇集资产情况。 风险管理 资产风险信息清晰明确，定期更新资产漏洞、弱口令等信息。 威胁运营 对威胁全方位管理，提供告警概览、告警管理以及威胁检测等功能，可实现各类告警灵活定制。 分析中心 提供日志以及原始告警灵活查询，提供多种分析专题，为用户多角度呈现数据态势。 编排响应 是企业内部定制或者沉淀的知识经验，也是安全应急响应通用告警处理的“模板”。不论是自动化的编排，还是人工的编排，都可以通过“安全剧本”来进行表述。 报表中心 通过周期性的报表任务和可定制的报表模板承载各类个性化报表的展示和生成。 集成配置 数据集成一键配置，实现所配即所得。 数据源监控 为用户提供各类数据源的展示和基本信息统计。

不同VPC场景下，如何实现源库和目标库的网络互通？ 不同VPC场景，需区分是在同一个资源池还是不同资源池，具体如下： 同一个资源池 同一个资源池下，可以通过VPC对等连接的方式实现源库和目标库的网络互通。注意，需要保证源库和目标库各自所在的子网的网段相互不冲突，否则会导致VPC对等连接无法成功建立。 不同资源池 不同资源池需要通过公网网络进行网络互通。首先源库需要申请公网IP来支持公网访问，其次由于源库和目标库之间是通过DTS实例来进行数据迁移的，并且DTS实例与目标库是在同一个VPC，故主要是在购买DTS实例时，网络接入模式需使用【公网EIP】。 最后，针对以上两种场景，都需要正确配置安全组规则，即源库所在安全组的入方向需放通DTS实例的IP和源库的端口；DTS实例所在的安全组的出方向规则需放通DTS实例的IP和源库的端口。 DTS公网网络的EIP带宽是多少？ DTS使用的EIP是由用户提供，即可以选择在天翼云已购买的EIP或者在天翼云弹性IP产品新购一个EIP，故EIP带宽主要由选择使用的这个EIP决定。 弹性IP产品的默认可调整范围为1Mbps到300Mbps；在弹性IP产品提交工单，最大值可提至2000Mbps。具体可以参考天翼云弹性IP规格和使用限制文档内容。

通过弹性云主机管理控制台查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待查看云硬盘详细信息的弹性云主机名称，进入弹性云主机详情页面。 5. 在弹性云主机详情页面，点击下方的云硬盘页签，可查看此台云主机挂载的云硬盘列表。 6. 点击需要查看详细信息的云硬盘名称，即可进入云硬盘详情页面，查看云硬盘详细信息。 注意 已冻结或已到期的磁盘将会被限速。2025年7月1日20：00之前创建的磁盘，即使处于已冻结或已到期状态，“IOPS/吞吐量”字段仍然显示未限速数值，但实际上已被限速，请知晓。

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云AOne安全与加速的域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储（融合版）】或天翼云对象存储。若客户使用媒体存储【即对象存储（融合版）】作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储/对象存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Buckt回源功能前，请确认您的私有Bucket内容是否适合作为AOne安全与加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为AOne安全与加速创建一个独立的AK/SK，仅授权AOne安全与加速必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对的存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，边缘节点回源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】。否则功能将无效。 5. 私有Bucket回源功能生效的前提：在【配置源站】时，需要选择源站类型为【媒体存储源站】。否则功能将无效。

操作步骤 集群升级步骤包括：升级前检查、备份、配置与升级、升级后处理。 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏选择“集群升级”，在右侧可以看到推荐升级的版本。 在“集群升级”页面中，可以看到当前集群的版本信息（当前版本号、上次更新/升级时间）、可升级版本、升级须知以及升级历史。 步骤 3 选择可升级的集群版本，并单击“升级前检查”。 说明 若您的集群存在更新的小版本，此处无需选择集群版本，默认为最新的小版本。 若您的集群存在更新的大版本，您可根据需要选择升级的目标版本。 若您的集群当前已是最新版本，升级前检查入口将会隐藏。 步骤 4 单击“开始检查”并确认。如集群中存在异常项或风险项，请根据页面提示的检查结果进行处理，处理完成后需重新进行升级前检查。 异常项：请查看页面提示的解决方案并处理异常后，重新进行升级前检查。 风险项：表示该结果可能会影响集群升级结果，请您查看风险说明并确认您是否处于风险影响范围。如确认无风险，可单击该风险项后的“确认”按钮，手动跳过该风险项，然后重新进行升级前检查。 待升级前检查通过后，单击“下一步 备份”。 步骤 5 （可选）手动进行集群备份。集群升级时会提供默认的数据备份，如需手动备份可单击“备份”按钮执行备份，如无需手动备份可直接单击“下一步 配置与升级”。 手动单击“备份”按钮会对集群的Master节点进行整机备份，备份过程会使用云备份服务，备份通常耗时在20分钟左右，若当前局点云备份任务排队较多时，备份时间可能同步延长。备份过程中集群将不允许升级。 步骤 6 配置升级参数。 插件升级配置： 此处列出了您的集群中已安装的插件。在集群升级过程中系统会自动升级插件，以兼容升级后的集群版本，您可以单击插件右侧的“配置”重新定义插件参数。 说明 插件右侧如有红色标记，表明该插件将不能兼容升级后的集群版本，升级过程中会卸载并重装该插件，请您务必确认插件的配置参数。 节点升级配置： 您可以设置每批升级的最大节点数量。 节点优先级配置： 您可以自行定义节点升级的优先级顺序，若不选择，默认情况下系统会根据您节点的情况优选后分批升级。优先级设置时需要先选择节点池，再设置节点池中节点的升级批次，并按照您设置的节点池以及节点顺序进行升级。 添加优先级：添加节点池的优先级，自行定义节点池升级的优先级顺序 添加节点优先级：添加节点池的优先级后，可以设置该节点池内节点升级的优先级顺序，升级时系统将按照您设置的顺序依次对节点进行升级，如不设置该优先级，系统将按照默认的策略执行。 步骤 7 配置完成后，单击“升级”按钮，并确认升级操作后集群开始升级。您可以在页面下方查看版本升级的进程。 升级过程中，您可以单击右侧的“暂停”按钮，暂停集群版本的升级，若想继续升级，可单击“继续”。当版本更新进度条显示100%时，表示集群已完成升级。 说明 若在集群升级过程中出现升级失败的提示，请参照提示信息修复问题后重试。 步骤 8 升级完成后，单击“下一步 升级后验证”，请根据页面提示的检查项进行升级后验证。确认所有检查项均正常后，可单击“完成”按钮，并确认完成升级后检查。 您可以在集群列表页面查看集群当前的Kubernetes版本，确认升级成功。

本节主要介绍设置告警规则。 操作场景 通过设置告警规则，用户可自定义监控目标与通知策略，及时了解实例的运行状况，从而起到预警作用。 设置告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置告警规则的具体方法。 操作步骤 1. 登录管理控制台。 2. 在“服务列表”中，选择“管理与部署 > 云监控服务”。 3. 在左侧导航树，选择“告警 > 告警规则”。 4. 在“告警规则”页面，单击“创建告警规则”。 图1 创建告警规则 5. 根据界面提示配置告警参数。 配置告警基本信息。 图2 告警规则基本信息 表1 规则基本信息 参数名称 描述 示例 名称 系统会随机产生一个名称，您也可以进行修改。 alarmcag2 描述 告警规则描述（此参数非必填项）。 选择监控对象，配置告警范围。 表2 参数说明 参数名称 说明 示例 告警类型 告警规则适用的告警类型，可选择指标或者事件告警。 指标 资源类型 配置告警规则监控的服务名称。此处请选择“云数据库 GeminiDB”。 维度 用于指定告警规则对应指标的维度名称。此处请选择“InfluxDBInfluxDB节点”。 监控范围 告警规则适用的资源范围。 说明 选择“全部资源”时，则任何实例满足告警策略时，都会发送告警通知，同时新购资源将自动绑定到告警规则。 选择“资源分组”时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择“指定资源”时，单击“选择指定资源”，勾选具体的监控对象，单击“确定”将监控对象同步到“指定资源”中。 全部资源 分组 当监控范围为资源分组时需配置此参数。 设置告警策略。 图3 设置告警策略 表3 参数说明 参数名称 说明 示例 触发规则 根据需要可选择从关联模板、导入已有模板或自定义创建。说明当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。该项仅为从模板导入时需要配置。 告警策略 触发告警规则的告警策略。您可以根据实际需求调整阈值、连续周期、告警间隔、告警级别等配置。 指标名称：告警规则对应的指标名称。 推荐设置如下常用指标：存储容量使用率用于监控GeminiDB Influx实例容量使用情况。 如果存储容量使用率>80%时，建议及时进行扩容磁盘。 CPU利用率、内存利用率用于监控GeminiDB Influx实例各节点计算资源的使用情况。 如果CPU利用率或者内存利用率>80%时，建议及时添加节点或变更实例的CPU和内存规格。 更多支持的监控指标请参见GeminiDB Influx支持的监控指标。 告警级别：根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 说明 告警规则内最多可添加50条告警策略，若其中一条告警策略达到条件都会触发告警。 以CPU利用率为例，如下图配置的告警策略表示：CPU利用率的原始值连续3次大于等于80%时，则每10分钟向用户发送一次重要告警。 配置告警通知信息。 图4 配置告警通知信息 表4 参数说明 参数名称 说明 示例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。此处推荐您开启发送通知，当监控指标触发设定的告警策略时，云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。 开启发送通知 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 需要发送告警通知的对象，可选择云账号联系人或主题。 云账号联系人：注册账号时的手机和邮箱。 主题：消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。如生效时间为00:008:00，则该告警规则仅在00:008:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 高级配置。 图5 高级配置 表5 参数说明 参数名称 说明 示例 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 default 标签 标签由键值对组成，用于标识云资源，可对云资源进行分类和搜索。建议在TMS中创建预定义标签。 键的长度最大128字符，值的长度最大225字符。 最多可创建20个标签。 6. 配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则创建完成后，当监控指标触发设定的告警策略时，云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。

本文帮助您更快了解云主机备份产品与其他云服务的关联关系。 云主机备份通过与其他云服务的关联，能够提供全面的数据保护和恢复解决方案，以满足用户对数据安全和可靠性的需求。 弹性云主机 云主机备份提供对弹性云主机的备份保护服务，并支持利用备份数据恢复弹性云主机的数据，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。 对象存储服务 云主机备份通过云主机与对象存储服务的结合，将云主机的数据备份到对象存储中，高度保障用户的备份数据安全。

操作场景 在您创建弹性云主机后，通过控制台进入弹性云主机列表页与详情页，可以查看弹性云主机的列表与详细信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”，进入弹性云主机控制台，此处展示弹性云主机列表页，您可以查看弹性云主机名称、规格、镜像等基本信息。 4. 在弹性云主机列表页，点击目标弹性云主机名称，即可跳转至该云主机的详情页，可以进一步查看弹性网卡、云硬盘、安全组、弹性IP、监控等详细信息。

本节为您介绍Oracle RAC系统安装的系统环境配置信息。 Oracle RAC系统的安装，需要进行较多的实例配置，配置遗漏或者错误会导致安装失败。详细配置方法请参照具体的配置手册，或咨询Oracle专家，示例仅展示CentOS7下静默安装Oracle RAC的主要步骤。实例配置可参考Oracle官方文档。 系统及软件信息 在本次示例中： 实例的操作系统为：CentOS Linux release 7.6.1810，内核版本为：3.10.0957.el7.x8664。 Oracle RAC的软件版本为：19c（19.3）Linux x8664。 NTP配置 Oracle RAC需要集群内所有实例的时间保持一致，时钟差距过大，会导致集群节点无法正常启动。可以通过公网或者内网NTP server同步好集群内各个实例的时钟。 ntpdate swap空间配置 Oracle文档建议内存在4GB16GB的实例，swap空间配置与内存空间一致，内存大于16GB的实例，swap空间配置为16GB即可。 fallocate l 16G /swapfile 此⽅式，swapon可能会失败，可以直接dd⼀个文件 dd if/dev/zero of/swapfile count1024k bs16384 chmod 600 /swapfile mkswap /swapfile swapon /swapfile /dev/shm 共享内存配置 需要确认/etc/fstab中配置了/dev/shm共享内存设备的正确挂载，类型需为 tmpfs 。 防火墙 检查Oracle相关服务没有被防火墙阻止（不建议直接关闭防火墙服务，除非在内网可信任网络内）。

Q：如何选择适合我的域名？ A：您可以从以下4个方面构思： 单位名称的中英文缩写 企业的产品注册商标 与企业广告语一致的中英文关键词 比较有趣的名字，如： hello，cool，yes等等 域名命名原则 a) 容易记这是最重要的原则 b) 要同你的商业有直接关系 c) 长度要短 d) 正确拼写英文单词或拼音 e) 用你的商标或企业名称 f) 注册.com下的域名 g) 不要侵犯人家的商标 Q：域名注册可以实时完成吗？ A：应国家相关政策，域名注册前需要先完成实名制审核后才可以完成注册，域名注册前要现在后台完成实名制模板创建，创建模板后提交有关部门审核，审核时间大概需要13天。模板创建成功后，注册域名前先查询，若是未注册的域名，选择审核通过的模板后注册可以实时完成，先到先得，注册后其他人无法注册。域名注册成功后，还要通过实名制审核、命名审核，审核通过后才可使用。否则域名注册成功后是不可使用的状态，当然其他人也无法注册。 Q：域名的所有权是如何界定的？ A：在中国境内，域名注册成功后要进行实名制登记。可以是个人、企业、机构等等主体。实名制认证完成后，即认为是域名的所有人，拥有域名所有权。 Q：域名有什么用？ A：域名是互联网的基础寻址方式，打开任何互联网内容都需要用域名来进入引导，域名注册成功后要做相应的解析，才能在实现寻址功能。 Q：域名需要实名认证吗？ A：根据2017年颁布的《互联网域名管理办法》规定，域名注册后必须实名制才可以使用，实名制认证是中国地区本着网络安全和用户安全设立的规则。中国地区的注册局、注册商、代理商以及用户都要遵循实名制认证的规定。在中国以外的注册商注册域名，是不强制要求实名制的。 实名制认证需要用户提交跟持有人一致的证件，系统自动审核真实性和是否存在。核验成功后，域名的状态会置为OK，即可以正常解析使用。否则域名虽然能注册成功，但域名无法做解析。 Q：同一个域名可以注册多个扩展名吗？ A：可以，同一个域名注册多个扩展名，例如www.公司名.net和www.公司名.com，可用来确保公司品牌的唯一性，并保证其不被他人抢注。

此小节介绍数据库安全查看数据库详细的SQL语句信息。 添加的数据库连接到数据库安全审计实例后，您可以查看该数据库详细的SQL语句信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入SQL语句页面，操作步骤如下图所示。 4. 查询SQL语句信息，如下图所示。 您可以按照以下方法，查询指定的SQL语句。 选择“时间”（“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”），或者单击，选择开始时间和结束时间，单击“提交”，列表显示该时间段的SQL语句。 选择“风险等级”（“全部”、“高”、“中”、“低”或“信任”），单击“提交”，列表显示该级别的SQL语句。 单击“高级选项”后的，输入相关信息，如下图所示，单击“提交”，列表显示该选项的SQL语句。 高级选项信息 5. 在需要查看详情的SQL语句所在行的“操作”列，单击“详情”，如下图所示。 查看SQL语句详情 6. 在“详情”提示框中，查看SQL语句的详细信息，如下图所示，相关参数说明如下表所示。 参数名称 说明 会话ID SQL语句的ID，由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 数据库IP 执行SQL语句所在的数据库的IP地址。 数据库端口 执行SQL语句所在的数据库的端口。 客户端IP 执行SQL语句所在客户端的IP地址。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间 SQL语句结束的时间。 审计结果 SQL语句的审计结果。 SQL请求语句 SQL语句的名称。 请求结果 SQL语句请求执行的结果。

参数名称 说明 名称 系统已根据原子指标、统计维度、时间限定等参数自动生成，您也可以自定义。 编码 系统已根据原子指标、统计维度、时间限定等参数编码自动生成，您也可以自定义。 数据类型 系统已根据原子指标的数据类型自动生成，您也可以自定义。 告警条件 告警条件表达式由告警参数和逻辑运算符组成。在指标运行时，系统将计算出告警条件表达式的结果，并根据表达式的结果是否为真来判断是否触发告警。如果表达式的结果为真则触发质量告警，结果为假则不触发质量告警。 描述 描述信息。支持的长度为0~600个字符。

参数名称 描述 issuenum 并发用户。并发用户数指在同一时刻内，对系统进行业务操作的用户数量，在云性能测试服务中为用户在定义测试任务阶段设置的虚拟用户数。 name 阶段名称。设置一个符合业务场景的名字，比如首页测试。 time 持续时间（s）。本阶段压测执行的最长时间。 count 发送总次数。该事务在一次任务的运行中，将按照运行次数计算，到达设定数值，该任务下此事务的性能测试将终止。

路由表类型 说明 自定义路由表 您可以在企业路由器中创建自定义路由表。 一个企业路由器可以拥有多个路由表，通过将连接关联至不同的路由表，可以实现网络的灵活互通和隔离。 默认路由表 默认路由表包括默认关联路由表和默认传播路由表，您可以指定一个路由表同时作为默认关联路由表和默认传播路由表，也可以指定不同的路由表，具体说明如下： 默认关联路由表：开启“默认路由表关联”功能，并指定默认关联路由表，系统会自动在默认关联路由表中为新接入的连接创建关联。 如果未指定默认关联路由表，系统会自动创建名称为“defaultRouteTable”的路由表，将其作为默认关联路由表。 默认传播路由表：开启“默认路由表传播”功能，并指定默认传播路由表，系统会自动在默认传播路由表中为新接入的连接创建传播。 如果未指定默认传播路由表，系统会自动创建名称为“defaultRouteTable”的路由表，将其作为默认传播路由表。 同时开启“默认路由表关联”和“默认路由表传播”功能，并不指定默认路由表，则默认关联路由表和默认传播路由表为同一个路由表，均为系统创建的名称为“defaultRouteTable”的路由表。 如果系统已有名称为“defaultRouteTable”的路由表，则不会重复创建。 默认路由表支持更换。

检查项 描述 级别 PrivilegeEscalationAllowed 允许特权升级 紧急 CanImpersonateUser role/clusterrole 有伪装成其他用户权限 警告 CanDeleteResources role/clusterrole 有删除 kubernetes 资源权限 警告 CanModifyWorkloads role/clusterrole 有修改 kubernetes 资源权限 警告 NoCPULimits 资源没有设置 CPU 使用限制 警告 NoCPURequests 资源没有设置预留 CPU 警告 HighRiskCapabilities 开启了高危功能，例如 ALL/SYSADMIN/NETADMIN 紧急 HostIPCAllowed 开启了主机 IPC 紧急 HostNetworkAllowed 开启了主机网络 紧急 HostPIDAllowed 开启了主机PID 紧急 HostPortAllowed 开启了主机端口 紧急 ImagePullPolicyNotAlways 镜像拉取策略不是 always 警告 ImageTagIsLatest 镜像标签是 latest 警告 ImageTagMiss 镜像没有标签 紧急 InsecureCapabilities 开启了不安全的功能，例如 KILL/SYSCHROOT/CHOWN 警告 NoLivenessProbe 没有设置存活状态检查 警告 NoMemoryLimits 资源没有设置内存使用限制 警告 NoMemoryRequests 资源没有设置预留内存 警告 NoPriorityClassName 没有设置资源调度优先级 通知 PrivilegedAllowed 以特权模式运行资源 紧急 NoReadinessProbe 没有设置就绪状态检查 警告 NotReadOnlyRootFilesystem 没有设置根文件系统为只读 警告 NotRunAsNonRoot 没有设置禁止以 root 用户启动进程 警告 CertificateExpiredPeriod 将检查 ApiServer 证书的到期日期少于30天 紧急 EventAudit 事件检查 警告 NodeStatus 节点状态检查 警告 DockerStatus docker 状态检查 警告 KubeletStatus kubelet 状态检查 警告

如果系统预置的CBR权限，不满足您的授权要求，可以创建自定义策略。 目前云平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见《统一身份认证服务用户指南》的“创建自定义策略”章节。 本章为您介绍常用的CBR自定义策略样例。 CBR自定义策略样例 示例1：授权用户创建、修改和删除存储库 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbr::get", "cbr::list", "cbr:vaults:update", "cbr:vaults:delete", "cbr:vaults:create" ] } ] } 示例2：拒绝用户删除存储库和备份 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予CBR FullAccess的系统策略，但不希望用户拥有CBR FullAccess中定义的删除存储库权限，您可以创建一条拒绝删除存储库和备份的自定义策略，然后同时将CBR FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对CBR执行除了删除存储库和备份外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "cbr:backups:delete", "cbr:vaults:delete" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbr:vaults:create", "cbr:vaults:update", "cbr:vaults:delete" ] }, { "Effect": "Allow", "Action": [ "sfs:shares:createShare" ] } ] }

本节主要介绍Windows客户端怎么和云存储网关服务端断开连接。 应用场景 Widows客户端需要断开云存储网关的卷。 前提条件 Windows客户端已经挂载了云存储网关服务。 具体操作 1. 在服务器管理器，对磁盘进行脱机处理。 2. 再从iSCSI发起程序中断开连接，否则可能丢失数据。

本页介绍天翼云TeleDB数据库资源模版。 当创建实例时，您可通过预设资源模板对节点使用资源进行限制。它可以方便用户更有效的管理系统中的资源，以满足实际需求，并提升数据库的性能和可用性，从而满足不断变化的业务需求和工作负载。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击资源管理 > 资源模板，进入资源模板页面。 2. 新建模板 1. 单击新建模板，出现新建模板对话框。 2. 进入新建模板对话框，输入以下参数信息，单击确定完成新增模板。 模板名称：可自定义，限制48字符。 CPU核数（核）：可根据业务需求填写。 内存容量（GB）：可根据业务需求填写。 磁盘容量（GB）：可根据业务需求填写。 模板描述：选填信息。 3. 修改模板 单击目标资源模板所在行操作列的编辑 ，出现编辑模板对话框，可根据业务需求修改模板参数信息，单击确定完成修改模板。 4. 删除模板 单击目标资源模板所在行操作列的删除 ，在出现的提示框，单击确定即可删除模板。 说明 被占用的资源模板不可删除。 5. 查看模板 单击目标资源模板所在行操作列的详情，出现模板详情对话框，在模板详情对话框可查看模板详细信息。